内容简介:真的学不动了,小右哥求放过。点评:浏览器很多个,谷歌老大哥,上网不规范,亲人两行泪(什么破词,
2019-02-26 前端代码保护
前端快爆
- Vue 2.6 正式发布,带来了全新的 Slots(插槽)语法、异步错误处理、动态指令参数、编译警告位置信息、显式创建响应式对象、SSR 数据预抓取、可直接在浏览器中引入的 ES Modules 构建文件等特性,这一切都将更好的接轨未来的 3.0 版本。 :link:
真的学不动了,小右哥求放过。
- Chrome 浏览器即将引入一个名为“Focus Mode”的新功能,该模式下会让你更加专注于网页内容的浏览,禁用一些无关打扰,比如关闭网页通知等。目前默认禁用,需要通过 「chrome://flags/#focus-mode」开启。 :link:
点评:浏览器很多个,谷歌老大哥,上网不规范,亲人两行泪(什么破词, 一点都不圆润,盘它! )
- Ionic React Beta 版发布,Ionic 是一个用于构建跨平台 Hybrid 移动应用程序的框架,现在开始提供 React 方式构建,目前大概已有 70 多个组件。 :link:
这年头写个框架不支持 React 和 Vue 都不好意思拿出来。
- Node.js 11.10.0 发布,主要带来了 npm 6.7.0、response.writeHead 现在返回 response、新增 repl.setupHistory、引入客户端 「session」 事件等特性。 :link:
- npm 企业版正式发布,主打安全性,目前主要有以下功能:可托管在 Kubernetes 集群中的专用单租户、提供公司专用的 companyname.npme.io URL、支持行业标准的 SSO 身份验证、基于角色的访问控制、在团队之间和团队之间共享包、可定制的协作和无缝 CI/CD 系统集成工作流程、通过“npm audit”告知用户已发现的漏洞。
:link:
点评:cnpm 笑而不语。
- 微软发力,为 Chromium 的字幕添加 Windows 系统样式支持。 :link:
点评:我软巨硬。
优秀 Demo
专题:前端代码保护
本期为 @叶兮 为我们带来的前端代码保护相关的文章。
-
介绍
- 可信前端之路:代码保护 :介绍了前端代码保护的意义以及手段。浏览器特性导致前端单纯的加密和解密强度并不高,容易被拦截。基于混淆的代码保护强度更高,但也只是增加破解的难度。
-
代码混淆
- 使用 Esprima 进行代码混淆 :生成 AST,设计自定义规则从而实现代码混淆 & Esprima 在线版 。
- JointJS 。
-
虚拟机保护器:不是单纯在浏览器运行混淆后的代码,而是将源代码混淆后,用解释器对 bytecode 进行解释执行。每一个保护器的编译 工具 和解释器都是根据随机生成的编码重新生成。是目前在应用的性能开销最大,也是强度最高的一类代码混淆器。
-
调试保护
- 防开发者调试 :一个判断浏览器是否开启控制台的完美解决方案,开启则阻塞JS执行。
-
综合工具与逆向
- Obfuscator :通过一系列基础的混淆将源代码转换为不可读内容,支持反美化、反调试、域名保护等。
- 前端工程师如何反击爬虫 & 自定义字体混淆信息的自动化破解 :前者是反击爬虫的综述,后者是使用 OCR 进行的相应破解。
- JSNice 、 JSBeautifier 。仅对基础的混淆起作用。支持转换变量名,去掉无用代码注入等。对于虚拟机保护器和调试保护无用。
- 对 Google ReCaptcha 进行的逆向尝试 :Botguard 有两部分,一部分是 UA 采集模块,另一部分是虚拟机解释执行保护。
- VMProtect & VMAttack :前者是 Windows 系统上的代码保护工具,后者是针对 VMProtect 的伪源码还原,动静态分析。
-
本期编辑:@壹丝,审核:@承虎,专题供稿:@叶兮
题图来源: http://www.aspectestateagents.com.au/10-ways-to-protect-your-home-from-storm-damage/
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 前端周刊:2020 - 5 期
- 前端周刊:2021-2 期
- 【前端周刊】20190510
- 【前端周刊】20190518
- 前端技术周刊 2018-12-10:前端自动化测试
- 《阿里云前端技术周刊》第七期
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。